El grave fallo de seguridad del famoso router de Orange Livebox

La vulnerabilidad encontrada, que ya ha sido resulta por la compañía, podía ser aprovechada por un ciberdelincuente, que sin esfuerzo alguno, accedía a la contraseña y el SSID de la red interna

Actualizado:

Estás harto de ver en los hogares los modems Orange Livebox, con los que el operador comercializa en España el ADSL y fibra. El problema es que ahora se acaba de descubrir que dichos routers tenían un fallo de seguridad muy grande que, aunque ya ha sido solucionado, ha afectado a 19.500 unidades en nuestro país.

Un investigador de seguridad descubrió el pasado fin de semana el nuevo «bug» con el que a Orange se le ha atragantado la Navidad. Y es que dichos routers, en concreto el modelo LIVEBOX ARV7519RW22-A-LT VR9 1.2 de Arcadyan, no eran ciberseguros porque han estado exponiendo información del usuario, como la contraseña y el SSID, es decir, nombre de la red inalámbrica del router. «Pero solo para quellos clientes que tenían el acceso remoto activado», reseñan fuentes de la compañía a ABC.

La vulnerabilidad encontrada ( CVE-2018-20377, analizada ya por el Instituto Nacional de Estándares y Tecnología), ha podido ser aprovechada por un ciberdelincuente, que sin esfuerzo alguno, ha podido obtener la contraseña y el SSID de la red interna.

La mayoría de los modems afectados con este error de seguridad se encuentran en la red de Orange en España.

Siempre es conveniente, por razones de seguridad, que los usuarios, a la hora de configurar su Red, cambien los credenciales de origen por otras contraseñas robustas. Sin embargo, en este caso no ha servido de nada, porque el «bug» de Orange ha permitido que cualquier ciberdelincuente se haga con las claves de acceso sin problema.

Según informa Troy Mursch, el investigador de seguridad que ha denunciado el caso, y tal y como confirma la compañía, Orange ha lanzado ya una actualización del firmware para solucionar el error.

Según fuentes de la compañía, este «bug» no tiene nada que ver con el detectado en 2012, tal y como se ha relacionado. «El problema fue otro y de otro router diferente», asegura Orange a ABC.